CVE-2018-14701,CNNVD-201812-047|Drobo 5N2 NAS 命令注入漏洞

Drobo 5N2 NAS 命令注入漏洞 CVE-2018-14701 CNNVD-201812-047

7.5 AV AC AU C I A

发布： 2018-12-03

修订： 2020-03-13

CWE-77
CWE-78
iot
exploit
remote

Drobo 5N2 NAS是美国Drobo公司的一款网络存储设备（NAS）。该设备具有数据共享、数据备份、远程访问和灾备恢复等功能。 Drobo 5N2 NAS 4.0.5-13.28.96115版本中的/DroboAccess/delete_user端点存在命令注入漏洞。攻击者可借助‘username’URL参数利用该漏洞执行系统命令。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Drobo 5N2 NAS 命令注入漏洞 CVE-2018-14701 CNNVD-201812-047

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单查看更多>

Drobo 5N2 NAS 命令注入漏洞 CVE-2018-14701 CNNVD-201812-047

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单 查看更多>

相关漏洞清单查看更多>